我正在尝试更新我的 letsencrypt 证书并收到以下错误:
远程错误:tls:握手失败
我该如何解决?
答案1
我在网站上运行了 Cloudflare,一旦我暂停它,我就可以更新证书。
答案2
考虑指定http-01方法。例如,
sudo certbot renew --preferred-challenges http-01
质询http-01的工作原理是在所考虑的域下的特定 Web 可访问位置生成文件。质询依赖于 HTTP(端口 80)而不是 HTTPS(例如,质询tls-sni-01方法)。避免依赖 TLS 可能是解决您遇到的错误的一个进步。
或许是不言而喻的,提示certbot --preferred-challenges,用于可以处理多种质询方法的插件。